Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.
Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.
По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.
«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», - отметили специалисты.
Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.
«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», - добавили эксперты.
Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.
Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.
По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.
«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», - отметили специалисты.
Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.
«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», - добавили эксперты.
Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.
